Mit dieser Richtlinieneinstellung steuern Sie, ob ein Gerät Ansprüche, Verbundauthentifizierung für die dynamische Zugriffssteuerung und den Kerberos-Schutz mithilfe der Kerberos-Authentifizierung bei Domänen anfordert, von denen diese Features unterstützt werden.
Wenn Sie diese Richtlinieneinstellung aktivieren, fordern die Clientcomputer Ansprüche an, stellen zum Erstellen der Verbundauthentifizierung erforderliche Informationen bereit und schützen Kerberos-Meldungen in Domänen, von denen Ansprüche, Verbundauthentifizierung für die dynamische Zugriffssteuerung und den Kerberos-Schutz unterstützt werden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden vom Clientgerät keine Ansprüche angefordert, keine zum Erstellen der Verbundauthentifizierung erforderlichen Informationen bereitgestellt und Kerberos-Meldungen nicht geschützt. Von auf dem Gerät gehosteten Diensten können keine Ansprüche für Clients abgerufen werden, die den Kerberos-Protokollübergang verwenden.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | EnableCbacAndArmor |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |